Не так страшен OphCrack, каким хочет казаться
Пару месяцев назад на форуме была цела драма по поводу софта для вскрытия паролей программным обеспечением OphCrack. Мол, использует радужные таблицы, за считанные минуты ломает самые сложные пароли. Я к этому сразу отнесся с большим уровнем скепсиса, но сам решил проверить.
Начал с, на мой взгляд, самого мощного варианта — LiveCD версии (Linux + OphCrack с автозапуском). Результат немного предсказуем. Скриншоты специально не уменьшал:
Пароли с кириллическими символами не видны.
Пользователи с именем из кириллических символов не видны.
Следующим этапом запускаю OphCrack на Windows XP SP3 с правами Пользователя. Программу предварительно перетащил с другого компьютера, где она была установлена штатными средствами.
Итог: PWDump не смог получить хеш.
EPIC FAIL
Вывод: Опасаться атаки со стороны рядовых юзеров с использованием данной программы не стоит.
Таблицы для символов кириллицы появятся еще не скоро, а использование элементарных мер безопасности (Запрет загрузки с внешних носителей, запрет выполнения нежелательных программ по хешу, работа с ограниченными правами пользователя, …) фактически исключают результативное использование OphCrack.
Для себя гораздо более полезным инструментом считаю программу удаления паролей Windows Key
2 Комментариев
Декабрь 22nd, 2010
Есть еще ElcomSoft System Recovery который очень неплохо справляется со своей задачей.
Декабрь 27th, 2010
Сдампить sam файл поможет multi password recovery
Добавить комментарий